Estamos preparados para a era da Segurança da Informação?
Oi, Galera,
Estamos preparados para a era da Segurança da Informação?
Postado por Renato Rodrigues em 3 03America/Sao_Paulo agosto 03America/Sao_Paulo 2011 (16:07) em Segurança
Postado por Renato Rodrigues em 3 03America/Sao_Paulo agosto 03America/Sao_Paulo 2011 (16:07) em Segurança
O mundo está passando uma evolução da era de informação para a era da segurança da informação. Uma nova pergunta se encontra em muitos meios de comunicação: As companhias e governos ao redor do mundo estão preparados para estes novos desafios?
A maioria das pessoas que utilizam a internet frequentemente já tiveram algum tipo de experiência relacionada à segurança da informação. As pessoas estão cada vez mais cientes sobre os riscos que a internet pode trazer no dia a dia e os impactos na privacidade das pessoas. Nos últimos 15 anos, as companhias estiveram focadas em criar e popularizar este sistema de informação de uso massivo, sem pensar sobre os riscos que poderiam ser apresentados no futuro.
O crescimento do uso da internet fez que a informação se encontrasse disponível a um clique na comodidade dos lares. Junto com este crescimento, também nasceram usuários diferenciados com conhecimentos avançados sobre informática: os chamados "hackers".
Um "novo" participante entra na equação, depois das notícias de vários casos, comprometendo a segurança de empresas como Sony, Amazon, Mastercard, Visa, Paypal, além de órgãos governamentais ao redor do mundo. São grupos dentro do underground da internet com fins políticos/ativistas que dizem ser a "voz do povo". Grupos descentralizados de pessoas que compartem interesses comuns com uma posição contra a censura. Estes grupos passaram a ter um papel muito importante apontando falhas de vulnerabilidades nos sites considerados mais seguros do mundo e que têm como missão lutar por causas que eles consideram justas para o povo, baseadas em liberdade de expressão. Entre os mais conhecidos, temos o Anonymous e o LulzSec.
É importante que as empresas e governos estejam cientes da capacidade e potencial destes grupos de pessoas, já que também existem grupos cibernéticos com fins que não necessariamente são para ajudar a uma boa causa e que podem se aproveitar de alguma falha. Mecanismos de segurança básicos precisam ser otimizados e controles de segurança têm de ser aplicados em todas as camadas dentro do fluxo da informação digital.
O caso dos EUA deu um exemplo de como deve ser priorizado o tema segurança, criando um exército cibernético com mais de 30 mil soldados disponíveis para atuar frente a qualquer eventualidade. É importante, além de se implementar mecanismos de segurança automatizados, fundamental para melhorar controles, também contar com pessoas devidamente capacitadas monitorando o tráfego da informação em tempo real com a experiência suficiente para atuar rapidamente frente a qualquer tentativa de ataque. A lógica humana é algo que as máquinas ainda não conseguem simular e é uma ferramenta comum para burlar mecanismos de segurança.
Certamente a Internet abriu uma porta para se criar melhores ferramentas, sites e sistemas mais seguros, ajudando a melhorar a transparência dos governos e mitigar problemas de corrupção. Mas não podemos esquecer tampouco que as pessoas têm direito a ter privacidade dos seus dados. Estes grupos de ativistas e as grandes companhias/governos certamente acabam de dar início a uma guerra, onde esperamos que os beneficiados dos resultados sejam sempre os usuários finais.
Artigo retirado de Plural - http://idgnow.uol.com.br/blog/plural
URL para o artigo: http://idgnow.uol.com.br/blog/plural/2011/08/03/estamos-preparados-para-a-era-da-seguranca-da-informacao/
URL para o artigo: http://idgnow.uol.com.br/blog/plural/2011/08/03/estamos-preparados-para-a-era-da-seguranca-da-informacao/
Comentários